Question

У меня есть монолит SaaS, который я перевожу на API микро-сервисов. 7 из 9 микроуслуг защищены с помощью JWT. В то время как другие две микро-службы должны иметь анонимный доступ, а результаты должны быть получены из защищенных микро-услуг.

Мне нужно выставить только 1 действие для каждой анонимной микро-службы.

Спасибо

Dries De Rudder · Answer 1 · 07 апреля 2020

Вы можете использовать учетные данные клиента токен доступа для защиты связи между небезопасным и безопасным микросервисом. Защищенный микросервис будет затем получать токен доступа для каждого запроса, либо токен доступа, выданный пользователю, либо токен доступа, выданный клиенту.

Какова оптимальная практика, когда в защищенном микросервисе publi c требуется доступ к защищенным микросервисам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какова оптимальная практика, когда в защищенном микросервисе publi c требуется доступ к защищенным микросервисам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы